Han pasado menos de tres meses desde que se lanzara Pok\u00e9mon Go y los delincuentes ya colaron un malware en la Google Play Store para ir tras los entrenadores Pok\u00e9mon. Nuestros expertos descubrieron hace d\u00edas un troyano e inmediatamente informaron a Google. Por desgracia, para entonces la aplicaci\u00f3n maliciosa llamada \u201cGuide for Pok\u00e9mon Go\u201d ya acumulaba la cifra de 500,000 descargas.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/09\/05200145\/pokemon-go-trojan-featured.jpg<\/p>\n
En los \u00faltimos meses, casi 6 millones de personas han probado Pok\u00e9mon Go. No hay duda de que el juego tan popular llam\u00f3 en seguida la atenci\u00f3n de los ciberdelincuentes: el primer malware<\/i> para Pok\u00e9mon Go se detect\u00f3 en julio, poco despu\u00e9s de lanzar el juego. En ese momento, la situaci\u00f3n no era tan peligrosa. El troyano estaba en una carpeta de archivos maliciosos y esper\u00f3 hasta propagarse, pero la situaci\u00f3n\u00a0que tenemos ahora es muy diferente.<\/p>\n
Este nuevo troyano se descubri\u00f3 en Google Play. Como un profesional, se ocult\u00f3 con \u00e9xito de los expertos en seguridad y eleg\u00eda a sus v\u00edctimas con cautela. A los \u201celegidos\u201d les ense\u00f1aba publicidad, en gran cantidad. Tambi\u00e9n rooteaba sus dispositivos e instalaba otros tantos archivos y aplicaciones maliciosos.<\/p>\n
Para ocultar el malware<\/i> de los an\u00e1lisis de los antivirus, los archivos ejecutables del troyano se hab\u00edan comprimido con un software<\/i> comercial. Los archivos descomprimidos inclu\u00edan contenido \u00fatil de Pok\u00e9mon Go (el disfraz del troyano) y un peque\u00f1o m\u00f3dulo con c\u00f3digo ofuscado.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/09\/03044449\/pokemon-go-trojan-screenshot-1.png<\/p>\n
Despu\u00e9s de que un usuario instalara \u201cGuide for Pok\u00e9mon Go\u201d, el malware<\/i> aguardaba en silencio durante un tiempo, cosa que hac\u00eda deliberadamente: el malware<\/i> deb\u00eda saber si estaba en un dispositivo real o en una m\u00e1quina virtual (un sistema inform\u00e1tico emulado que los expertos en seguridad usan para comprobar c\u00f3mo se comportan las aplicaciones maliciosas en condiciones diferentes).<\/p>\n
Una vez que confirmaba que estaba en un dispositivo real, el troyano enviaba un mensaje al servidor de mando y control de los ciberdelincuentes. El informe inclu\u00eda informaci\u00f3n sobre el dispositivo infectado: modelo, versi\u00f3n del sistema operativo, pa\u00eds, idioma por defecto, etc.<\/p>\n
https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/87\/2016\/09\/03044455\/pokemon-go-trojan-screenshot-2.png<\/p>\n
El servidor analizaba la informaci\u00f3n, decid\u00eda si la v\u00edctima encajaba en sus necesidades e informaba al troyano de su decisi\u00f3n. Con el permiso del servidor, Guide for Pok\u00e9mon Go descargaba archivos maliciosos adicionales (cuyo c\u00f3digo tambi\u00e9n estaba ofuscado). Estos archivos eran las armas del troyano, pues le permit\u00edan utilizar varias vulnerabilidades descubiertas entre 2012 y 2015.<\/p>\n
El malware<\/i> armado rooteaba el sistema, instalaba aplicaciones adicionales e inundaba el tel\u00e9fono con anuncios.<\/p>\n\u00bfSolo anuncios? \u00bfTan peligrosos son?<\/h3>\n
Los anuncios no suelen ser agradables. Adem\u00e1s, una cosa es que veas los anuncios de Google (as\u00ed es como pagas por sus servicios \u201cgratuitos\u201d) y otra muy distinta es que unos delincuentes infecten tu tel\u00e9fono con malware<\/i> para mostrar anuncios todo el tiempo.<\/p>\n
Aun as\u00ed, lo peor de esta infecci\u00f3n est\u00e1 oculto: Guide for Pok\u00e9mon Go puede instalar en secreto cualquier<\/i> aplicaci\u00f3n en tu dispositivo. Por ahora, los delincuentes han elegido un modo relativamente leve de ganar dinero: la publicidad. Ma\u00f1ana, puede que decidan incrementar sus ganancias y bloqueen tu dispositivo para pedir un rescate (o roben dinero de tu cuenta bancaria).<\/p>\n Why you shouldn\u2019t trust the reviews and ratings on #Google<\/a> Play https:\/\/t.co\/aMdYbh3T1F<\/a> pic.twitter.com\/n8QmQtAElm<\/a><\/p>\n \u2014 Eugene Kaspersky (@e_kaspersky) September 1, 2016<\/a><\/p><\/blockquote>\n\n